Il Patch Tuesday di Febbraio è arrivato e ha risolto non meno di 99 vulnerabilità di sicurezza in Windows e in altri software Microsoft.
Dodici difetti hanno ricevuto il punteggio di gravità più elevato tra quelli “critici”, mentre cinque falle di sicurezza sono classificate come pubblicamente note al momento del rilascio.
In effetti, una vulnerabilità presenta entrambi gli attributi: uno zero day sfruttato attivamente su Internet Explorer (IE). Microsoft ha rivelato questo difetto, indicizzato come CVE-2020-0674, tre settimane fa ma fino ad ora non aveva rilasciato alcuna soluzione ma, se sfruttata, questa vulnerabilità di esecuzione di codice in modalità remota (RCE) consente agli aggressori di eseguire un codice di loro scelta sul sistema vulnerabile da remoto.
Secondo un rapporto del SANS Technology Institute, altre 16 vulnerabilità RCE sono state risolte con il pacchetto di patch di sicurezza di questo mese incluse due gravi vulnerabilità nel client desktop remoto di Windows, CVE-2020-0681 e CVE-2020-0734, il cui sfruttamento è ritenuto probabile da Microsoft.
Sono stati rilasciati aggiornamenti per varie versioni di Windows, nonché per Office, Edge, Exchange Server, SQL Server e altri prodotti. Il numero di correzioni di questo mese è insolitamente alto; il rilascio del mese scorso per esempio, ha risolto “solo” 49 vulnerabilità.
Il punteggio di vulnerabilità più alto, 8,8 su 10 sulla scala CVSS, è stato assegnato a una vulnerabilità di corruzione della memoria in Windows Media Foundation. Un utente malintenzionato che sfrutta questa vulnerabilità, indicata come CVE-2020-0738, potrebbe eseguire codice arbitrario sul sistema interessato. Sono state risolte anche una serie di vulnerabilità legate all’escalation dei privilegi e alla negazione del servizio.
Lascia un commento